AIX Server

반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다.


1. PLURA V5 Agent 설치

Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다.

페이지 상단 메뉴에서 OS별 선택

  • PLURA Log Collector (PLC) > System 탭


2. AIX Srv 에서 Syslog 전송 설정

# vi /etc/syslog.conf

 <예>
 *.info @로그취합 호스트 IP주소


# refresh -s syslogd

 @ 하나는 UDP로 통신
 @@ 두개는 TCP로 통신
 PLURA V5는 기본 @UDP 통신


3. 파일 감사 설정

파일 감사 설정을 하려면 아래와 같이 설정합니다.

# vi /etc/security/audit/config

 set binmode = off
 streammode = on

 class:
 system = USER_Remove,USER_Create,GROUP_Create,GROUP_Remove
 init = User_Login

 users:
 root = general
 default = general, system, init

# find /etc -type f | awk ‘{printf(“%s:\n\tw = FILE_Write\n\n”,$1)}’ >> /etc/security/audit/objects

# /usr/sbin/auditstream | /usr/sbin/auditselect -e “event == FILE_Write” | auditpr -hhelpPRtTc -v > /dev/console &

# vi /etc/security/audit/streamcmds/usr/sbin/auditstream | auditpr -v | /usr/bin/logger -p local7.info &

# audit off

# audit shutdown

# refresh -s syslogd


4. 호스트 등록

  • 시스템 > 시스템 관리 > 취합 호스트 선택 > 등록 image